De zorggegevens van 1900 inwoners van Amersfoort zijn door een datalek bij de gemeente in verkeerde handen terechtgekomen. Ambtenaren hebben deze informatie wekenlang voor zich gehouden.
Een ambtenaar verstuurde per abuis een e-mail naar iemand buiten de gemeente, met de persoonlijke gegevens van inwoners van Amersfoort die in behandeling zijn bij een zorgorganisatie. Het lek vond plaats eind januari. De betrokken ambtenaren hebben het incident pas op 7 april gemeld bij verantwoordelijk wethouder Fleur Imming. Op die dag hebben ze het ook gemeld bij de Autoriteit Persoonsgegevens, waartoe ze wettelijk verplicht zijn. Ze hebben zo lang gewacht omdat ze volgens een gemeentewoordvoerder niet wisten of er sprake is van een datalek wanneer de gegevens verstuurd zijn naar de verkeerde persoon of op het moment dat diegene de gegevens vervolgens opent en verspreidt.
Wie de gegevens in handen heeft gekregen maakt de gemeente niet bekend. De wethouder eist dat diegene de gelekte gegevens vernietigt. Als hij woensdagavond niet reageert, stapt Imming naar de rechter. De gemeente stuurt deze week nog een brief naar de gedupeerden. Zij lopen het risico op identiteitsfraude. De oppositiepartijen in Amersfoort reageerden tijdens een raadsvergadering dinsdagavond volgens RTV Utrecht “verbijsterd” op de verklaring van de wethouder.
Privacy
Onder beroepsverenigingen als de LHV, KNMG en LVVP bestaat al lange grote bezorgdheid over de manier waarop gemeenten met medische informatie van burgers omspringen. Volgens hen is de privacy van zorgvragers bij veel gemeenten onvoldoende gewaarborgd. Zo worden burgers gedwongen om in keukentafelgesprekken medisch vertrouwelijke informatie, zoals het behandelplan, te delen, terwijl ambtenaren niet bevoegd zijn om te beoordelen over dergelijke informatie. Ook is onduidelijk met wie de betreffende informatie wordt gedeeld.
